Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2015-10035: Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя

Основная информация
Подробнее

Описание уязвимости

Уязвимость операционной системы Windows существует из-за некорректной обработки файла журнала. Эксплуатация уязвимости осуществляется в ходе открытия файла журнала событий, сформированного нарушителем. В результате эксплуатации уязвимости нарушитель, действующий удалённо, может выполнить произвольный код в контексте текущего пользователя

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2008 R2
Vista
7
8
Server 2003
Server 2012 R2
8.1
RT
8.1 RT

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неверное управление генерацией кода (Внедрение кода)

Идентификатор типа ошибки

CWE-94

Класс уязвимости

Уязвимость кода

Дата выявления

12.05.2015

Базовый вектор уязвимости

AV:N/AC:M/Au:N/C:C/I:C/A:C

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в бюллетене ms15-045

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1696

http://technet.microsoft.com/security/bulletin/MS15-045

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2015-1696
MS: MS15-045

Прочая информация

Данные уточняются

Последние изменения